Ağ darboğazları: nedenleri, tespiti ve çözümleri

Informatec Dijital » Ücretsiz Destekler » Ağ darboğazları: nedenleri, tespiti ve çözümleri

Küçük bir ofisten büyük bir şirkete kadar, birbirine bağlı her türlü işletmede, Ağ darboğazları bunlardan biridir. sessiz sorunlar zaman, verimlilik ve sabır kaybına yol açan şeylerHer şey yolunda gibi görünüyor: sağlayıcı 1 Gbps hız vaat ediyor, Wi-Fi "iyi çalışıyor" ve ekipman da çok eski değil. Ancak indirmeler çok uzun sürüyor, paylaşılan dosyalar yavaş açılıyor ve görüntülü görüşmeler kesintili.

Bu genellikle, yolculuğun bir noktasında, Ağ, trafik ihtiyaçlarınızdan daha sıkı.Tıpkı tek şeride daralmış bir otoyolda olduğu gibi, veriler de "sıraya girmeye" zorlanır. Bu makalede, ağ darboğazlarının ne olduğunu, nereden kaynaklandığını, objektif verilerle nasıl tespit edileceğini ve bunları ortadan kaldırmak veya en azından profesyonel kontrol altında tutmak için neler yapabileceğinizi yakından inceleyeceğiz.

Ağ darboğazı tam olarak nedir?

Ağ darboğazlarından bahsettiğimizde, şunları kastediyoruz: Altyapıda sistemin geri kalanının performansını sınırlayan herhangi bir noktaAğ zincirinin en zayıf halkası burasıdır: 10G anahtarlara, güçlü sunuculara veya simetrik fiber optik kablolara sahip olmanızın hiçbir önemi yoktur, eğer ağın tek bir bölümü aldığı tüm trafiği işleyemiyorsa.

Ağınızın bir yol ağı olduğunu hayal edin: Cihazlar arabaları, kablolar ve anahtarlar rayları, bant genişliği ise mevcut şerit sayısını temsil eder.Eğer bir yolun önemli bir bölümü tek şeritli ise ve tüm trafik buradan geçmek zorundaysa, yolun geri kalanı devasa otoyollar olsa bile trafik sıkışıklığı yaşanacaktır. Bir ağda bir port, bağlantı noktası veya cihaz kapasitesine ulaştığında da tam olarak bu olur.

Bir darboğaz birçok farklı yerde ortaya çıkabilir: İnternet bağlantısında, anahtarlar arasındaki trunk bağlantısında, yetersiz kalan bir NAS sunucusunda veya hatta yanlış boyutlandırılmış bir sanal makinede bile sorun yaşanabilir.Anlaşılması gereken önemli nokta, tüm sistemin hızının, uçtan uca yolundaki en yavaş bileşenin hızıyla doğru orantılı olacağıdır.

İş ağlarındaki darboğazların tipik nedenleri

İşletmelerin yaşadığı ağ performansı sorunlarının çoğu tekrar tekrar yaşanmaktadır. Bu kalıpları belirlemek, daha erken teşhis koymanıza ve tam olarak ihtiyaç duyulan yerlere yatırım yapmanıza yardımcı olur.Körlemesine ilerlemeden veya hiçbir şeyi çözmeyen donanımlara para harcamadan.

En yaygın nedenlerden biri şudur: Ana bağlantılarda veya ana hatlarda yetersiz bant genişliğiÖrneğin, onlarca kullanıcının bağlı olduğu bir anahtara giden tek bir Gigabit kablosunu ele alalım. En yoğun kullanım sırasında, bu 1 Gbps'lik port tüm kullanıcılar arasında paylaşılır ve her iş istasyonu kendi anahtarıyla 1 Gbps hızında anlaşma yapabilse de, pratikte aynı bant genişliği için rekabet ederler.

Bir diğer yaygın neden ise şudur: eski veya düşük performanslı ağ ekipmanı: ev yönlendiricileri Ofis ortamında çalışırken, yeterli anahtarlama kapasitesine sahip olmayan switch'ler veya çok sayıda eş zamanlı istemciyi iyi yönetemeyen Wi-Fi erişim noktaları sorun yaratabilir. Portun teorik hızı 1 Gbps olsa bile, iç elektronik aksamı darboğaz haline gelebilir.

Ayrıca şunu da unutmamalıyız: yanlış veya kötü optimize edilmiş yapılandırmalarKötü planlanmış VLAN'lar, ayarlanmamış QoS, yanlış yapılandırılmış spanning tree, birleştirilmesi gereken bağlantıların birleştirilmemesi... Tüm bunlar döngülere, aşırı kuyruğa veya mevcut bant genişliğinin verimsiz kullanımına neden olarak, belirgin bir sebep olmaksızın yavaş bir ağ hissi yaratabilir.

Birçok şirkette önemli bir sorun da ortaya çıkar: Ağ kaynaklarını tüketen uygulamaların veya hizmetlerin kontrolsüz kullanımıYoğun saatlerde yapılan tam yedeklemeler, büyük ölçekli senkronizasyonlar, kullanıcıların ağır içerik indirmeleri veya eş zamanlı HD video görüşmeleri, hizmet kalitesi politikaları veya planlaması yoksa bir bağlantıyı kolayca aşırı yükleyebilir.

Kablosuz ağlardan bahsediyorsak, müdahale ve Wi-Fi'nin doğasında bulunan sınırlamalar Bunlar, karmaşıklığı daha da artırır. Diğer ağlardan gelen sinyaller, kalın duvarlar, yanlış yerleştirilmiş cihazlar veya aşırı yüklenmiş kanallar, kullanılabilir bant genişliğini önemli ölçüde azaltarak, sözleşmede belirtilen internet hızıyla hiçbir ilgisi olmayan darboğazlar yaratabilir.

Klasik örnek: İki katı tek bir Gigabit kabloyla birbirine bağlamak.

Ofislerde çok sık karşılaşılan bir durum şöyledir: Zemin katta bulunan ve İnternet yönlendiricisine bağlı bir ana şalter (A) ve başka bir katta bulunan ve tek bir CAT6 Ethernet kablosuyla bağlı ikinci bir şalter (B).İkinci katta, B şalterine bağlı 10, 15 veya daha fazla kullanıcı çalışabilir.

Teoride, bu iş istasyonlarının her birinde anahtara bağlı bir Gigabit portu bulunuyor, ancak Bu kullanıcılardan internete veya A anahtarına bağlı sunuculara giden tüm trafik, tek bir 1 Gbps bağlantı üzerinden geçer. A ve B noktaları arasında. Eğer 17 kişi SharePoint'te büyük dosyalar açıp kaydediyor, yedekleme yapıyor veya görüntülü görüşme yapıyorsa, bu bağlantı gerçek bir darboğaz haline gelir.

Pratikte olan şey şudur: Her kullanıcının elde edebileceği etkin verim, eşzamanlılık arttıkça azalır.Sakin zamanlarda ağ "uçar", ancak herkes aynı anda çalışırken durum değişir. büyük dosyalar (Örneğin, bulutta veya yerel bir sunucuda depolanan 30 MB'tan büyük Excel dosyaları söz konusu olduğunda), yavaşlık ve bekleme hissi belirgin şekilde artar.

Eğer her iki anahtar da fiber optik portlar (SFP/SFP+)Çok daha profesyonel bir çözüm, bu portları omurga bağlantısı olarak kullanmaktır. Bakır üzerinden 1 Gbps'den fiber üzerinden 10 Gbps'ye geçildiğinde, darboğaz değişir: bağlantı artık sorun olmaktan çıkar ve trafik için çok daha fazla alan sağlanır.

Bu yaklaşım, 1G ağından karma 1G/10G altyapısına "geçiş" yaparken kullanılan yaklaşımla aynıdır: Son kullanıcıları 1 Gbps hızında tutabilirsiniz, ancak darboğazları önlemek için ana hatlarınızın, kritik sunuculara olan bağlantılarınızın ve depolama dizilerinizin 10G'ye taşınması gerekir.Bu, yatırım yapmak için verimli bir yöntem: Kullanıcının ekipmanındaki tüm ağ kartlarını değiştirmeye gerek kalmadan ağın çekirdeği iyileştirilir.

Hibrit 1G/10G ağları ve geçiş yaparken karşılaşılan en büyük darboğaz

Son yıllarda giderek daha fazla şirket yeni teknolojilere geçiş yapıyor. En zorlu sunucularınız, depolama birimleriniz ve dahili iletişimleriniz için 10 Gigabit ağlar.Bu değişiklik geçici bir moda değil: gecikmeyi azaltıyor, aktarımları hızlandırıyor ve kritik hizmetlerin (sanallaştırma, yedeklemeler, iş uygulamaları) sınırlarına zorlanmadan çalışmasına olanak tanıyor.

Geçişin kısmen veya doğaçlama bir şekilde yapılması durumunda sorun ortaya çıkar. Eski 1G ağınıza tek bir Gigabit portu üzerinden 10G ortamı bağlarsanız, bağlantı noktasında çok büyük bir darboğaz yaratmış olursunuz.Her birinde 1G ağ kartı bulunan on veya on beş kullanıcı, 10G sunucuya veya ultra hızlı bir NAS'a bağlanmak için o tek Gbps'lik bağlantıyı paylaşmak zorunda kalıyor.

Makul çözüm, konuşlandırmayı içerir. 1G RJ45 portlarının yanı sıra 10G SFP+ portları da sunan hibrit anahtarlar.Bu şekilde, NAS sunucusu, sanallaştırma sunucusu veya dosya sunucuları doğrudan 10G'ye bağlanırken, kullanıcı iş istasyonları 1G'de kalır, ancak erişimlerinin toplamının ağın çekirdeğini doyurmasını önleyen yüksek kapasiteli bir dahili omurga ağına sahip olurlar.

İyi tasarlanmış bir binada, 10G bağlantıya sahip sunucu, tüm kullanıcılara aynı anda, istasyon başına 80-100 MB/s'ye yakın hızlarda hizmet verebilmektedir.Yeterli depolama ve işlemci kapasitesine sahip olunduğu sürece, darboğaz artık ağ değil, aksine sunucunun kendisi veya disk sistemidir.

Ağ görünürlüğü: Veriler olmadan körü körüne ilerliyorsunuz.

Donanımın ötesinde, yöneticiler için en büyük zorluklardan biri şudur: Ağ içinde gerçekte neler olup bittiğini bilmek içinMevcut altyapılar genellikle çok büyük olup, birçok farklı lokasyona yayılmış, farklı üreticilerden cihazlar içeren, fiziksel ve sanal makinelerin bir arada bulunduğu hibrit ortamlar ve sürekli artan yeni hizmetlerle karakterize edilir.

Orta veya büyük ölçekli ağlarda, Veri hacminin ve karmaşıklığının çokluğu nedeniyle tam görünürlük sağlamak zorlu bir iştir.Pek çok cihaz, arayüz, siteler arası bağlantı, VPN tünelleri, yük dengeleyiciler ve bulut hizmetleri var. Sadece ana yönlendiriciye bakmak yeterli değil: Trafiğin nerede tıkandığını belirlemek için tüm ekosistemin davranışını anlamanız gerekiyor.

Biz de bundan bahsettiğimizde... Farklı şehirlerde veya ülkelerde ofisleri bulunan dağıtık mimarilerSorun giderek büyüyor. Her konumun kendine özgü erişim bağlantıları, sağlayıcıları ve cihazları olabilir. Performansa ilişkin birleşik bir görünüm elde etmek için izlemeyi koordine etmek, ayrıntılarda kaybolmaktan kaçınmak ve uzaktaki bir darboğaza hızlı bir şekilde tepki verebilmek için çok önemlidir.

Farklılıklar aynı zamanda aleyhimize de çalışır: Yerel sunucular, sanal makineler, konteynerler ve bulut hizmetleri içeren hibrit ağlar Bu durum, doygunluğun kesin kaynağını belirlemeyi zorlaştırıyor. Bir sanal makine aşırı büyük olabilir, bir diğeri yeterli kaynağa sahip olmayabilir ve fiziksel sunucu tamamen sorunsuz çalışırken sanal makineler yetersiz CPU, RAM veya tahsis edilmiş bant genişliğinden muzdarip olabilir.

Ölçeklenebilirlik, zorluğa bir katman daha ekliyor. Ağlar sürekli büyüyor: daha fazla kullanıcı, daha fazla SaaS uygulaması, daha fazla IoT cihazı, daha fazla konum.Dün iyi çalışan bir yöntem, kaynak tüketimi izlenmezse ve genişlemeler önceden planlanmazsa birkaç ay sonra yetersiz kalabilir. Sürekli "sınırda" çalışmak, en kötü zamanda beklenmedik darboğazların ortaya çıkmasına yol açacak bir durumdur.

Ayrıca birçok kuruluşta, Farklı yönetim konsollarına sahip, çeşitli üreticilerden cihazlar kullanılmaktadır.Tüm bilgileri tek bir görünümde birleştiren bir izleme çözümü olmadan, aşırı yüklenmiş bir bağlantıyı, arızalı bir portu veya uzun süredir tıkanıklık uyarısı veren bir cihazı gözden kaçırmak çok kolaydır.

Görünürlüğün darboğazların önlenmesine nasıl yardımcı olduğu

Ağınıza dair gerçek bir görünürlüğünüz olmadığında, Körlemesine yangın söndürmeye çalışıyorsunuz.Kullanıcılar yavaş hızlardan şikayet ediyor, ancak sorunun sunucudan mı, anahtardan mı, Wi-Fi'den mi yoksa internet bağlantısından mı kaynaklandığını bilmiyorsunuz. Tahmin yürütmeyi bırakıp veriye dayalı kararlar almaya başlamak için görünürlüğü artırmak çok önemlidir.

Yüksek düzeyde sanallaştırılmış ortamlarda, iyi bir izleme aracı size şunları sağlar: Her bir sanal makinenin ve ana bilgisayarının CPU, RAM, disk ve ağ kullanımını gerçek zamanlı olarak görüntüleyin.Bu bilgilerle, kritik olmayan sanal makinelere çok fazla kaynak ayırmak, işletme için hayati önem taşıyan diğer sanal makinelerin ise yetersiz kalıp darboğaz oluşturması gibi boyutlandırma hataları yapmak çok daha zorlaşır.

Bant genişliği kullanımına ilişkin görünürlük de son derece önemlidir. belirli bağlantılarda veya zaman dilimlerinde tıkanıklığı tespit etmekUygulama, kullanıcı veya VLAN bazında trafiği izlemek, hangi hizmetlerin ağı aşırı derecede meşgul ettiğini (örneğin, yedeklemeler, bulut senkronizasyonları, video konferans, yayın akışı vb.) belirlemenize yardımcı olur ve size harekete geçme olanağı sağlar: görevleri yeniden planlayın, QoS uygulayın veya topolojiyi yeniden tasarlayın.

Detaylı verilerle siteler arasındaki gecikmeUygulama yanıt süreleri ve kullanılan rotalar, WAN'da gereksiz gecikmelere neden olan bölümlerin tespit edilmesi mümkündür.Güzergahları ayarlamak, bağlantıları iyileştirmek veya belirli hizmetleri son kullanıcıya daha yakın bir yere taşımak, yavaşlık hissini önemli ölçüde azaltabilir.

İyi görüş mesafesinin bir diğer faydası da şudur: Paket kaybını hızlı bir şekilde tespit et ve düzeltCRC hataları olan bir port, arızalı bir kablo veya aşırı yüklenmiş bir arayüz, hemen fark edilmeden sürekli yeniden iletimlere ve performans düşüşlerine neden olabilir. Hata, çarpışma ve kayıp verileri için arayüzleri ölçümlerle izlemek, bu sorunlu alanları bulmak için çok önemlidir.

Son olarak, iyi bir tarihsel veri kaydına sahip olmak işleri kolaylaştırır. Ciddi bir olay meydana geldiğinde kök neden analiziSorun öncesinde, sırasında ve sonrasında trafiğin nasıl olduğunu, hangi cihazların alarm verdiğini ve hangi bağlantıların %100 kapasitede çalıştığını bilmek, gerçek darboğazı bulmaya ve sadece yüzeysel belirtilere takılıp kalmamaya yardımcı olur.

İzleme araçları ve performanstaki rolleri

Teori güzel ve hoş, ama günlük hayatta... Ağınızın, sunucularınızın ve uygulamalarınızın durumunu gösteren özel araçlara ihtiyacınız var.Günümüzde bu görevi kolaylaştıran hem açık kaynaklı hem de ticari birçok çözüm bulunmaktadır.

Temel altyapı (CPU, bellek, disk, sunucu ağı ve cihazlar) için aşağıdaki gibi çözümler mevcuttur: Zabbix, Nagios veya benzeri sistemler, yükleri, yanıt sürelerini ve uyarıları izlemeye olanak tanır.Bir bakışta, işlemci kullanımının aniden yükseldiğini, RAM'inizin azaldığını veya bir sunucunun sürekli olarak takas belleğinden veri çektiğini ve disk darboğazına neden olduğunu görebilirsiniz.

Bellek kullanımı ve daha karmaşık tüketim kalıpları konusunda endişeleriniz varsa, Elastic Stack veya Datadog gibi gözlemlenebilirlik platformları Bu araçlar, hangi hizmetlerin aşırı yük oluşturduğunu ve hangi bağlamda oluşturduğunu daha iyi anlamak için ölçümleri, kayıtları ve izleme verilerini ilişkilendirmeye yardımcı olabilir.

Tamamen ağ açısından bakıldığında, Wireshark, PRTG Network Monitor veya NetFlow/sFlow çözümleri gibi araçlar. Bu araçlar, trafiği son derece ayrıntılı bir şekilde analiz etmenizi sağlar. Gecikmeleri, tıkanıklığı, bant genişliğini aşırı kullanan uygulamaları, belirli segmentlerdeki paket kayıplarını ve hatta arızalara veya güvenlik sorunlarına işaret eden anormal kalıpları tespit edebilirsiniz.

Disk ve veritabanı performansı için, aşağıdaki gibi yardımcı programlar kullanılır: iostat, perfmon, New Relic veya diğer APM (Uygulama Performans İzleme) izleme araçları Bunlar çok kullanışlıdır. Bunlar sayesinde SQL sorgularının iyi optimize edilip edilmediğini, indekslerin çalışıp çalışmadığını veya darboğazın ağda değil de depolamada veya veritabanının kendisinde olup olmadığını görebilirsiniz.

Kapsamlı izleme alanında, aşağıdaki gibi çözümler mevcuttur: ManageEngine OpManager, tüm ağın ve cihazlarının birleşik bir görünümünü sunar.Bu programlar, yalnızca yönlendiricilerin ve anahtarların durumunu değil, aynı zamanda arayüzleri, bağlantı hızlarını, her porttan geçen trafiği ve gecikmeyi ve paket kaybını etkileyen temel ölçümleri de görmenizi sağlar.

Bu platformlar sayesinde bir yönetici şunları yapabilir: Bağlantı yoğunluğu sınırına yaklaştığında, arayüzde hatalar oluştuğunda veya bir cihaz anormal davranmaya başladığında proaktif uyarılar alın.Dahası, bu araçların çoğu tekrarlayan görevleri otomatikleştirmenize olanak tanıyarak, daha stratejik tasarım ve optimizasyon konularına odaklanmak için zaman kazandırır.

Ağ ve altyapı darboğazlarını çözme stratejileri

Sorunu tespit etmek işin sadece yarısı: Diğer yarısı ise darboğazı ortadan kaldırmak veya hafifletmek için uygun önlemleri uygulamaktır.Sorunun nerede olduğuna bağlı olarak, çözümler basit bir yapılandırma değişikliğinden büyük bir altyapı genişletmesine kadar değişebilir.

Genellikle akla gelen ilk kararlardan biri, bahse girip girmemektir. Dikey ölçeklenebilirlik (tek bir ekipmanın iyileştirilmesi) veya yatay ölçeklenebilirlik (daha fazla ekipman ekleyerek yükü dağıtma)CPU veya RAM yetersizliği yaşayan belirli bir sunucuya daha fazla kaynak eklemek mantıklı olabilir. Ancak bir noktadan sonra, birden fazla sunucu dağıtmak ve trafiği bunlar arasında dengelemek daha verimli hale gelir.

Ayrıca gözden geçirmek de önemlidir. uygulama kodu ve veritabanı sorgularıGenellikle asıl sorun verimsiz mantık, indekslenmemiş SQL sorguları, tekrarlanan disk erişimleri veya gereksiz veri yüklemeleri olduğunda, donanım suçlanır. Bu unsurların optimize edilmesi, ağ ve sunucular üzerindeki yükü önemli ölçüde azaltır.

Darboğazları hafifletmede bir diğer önemli unsur ise şudur: Önbellek ve yük dengelemenin akıllıca kullanımıRedis veya Memcached gibi çözümler, sık kullanılan yanıtları depolamanıza ve sunucuların veya veritabanlarının aynı bilgileri tekrar tekrar hesaplamasını önlemenize olanak tanır. Benzer şekilde, bir yük dengeleyici (HAProxy, Nginx, bulut hizmetleri vb.) trafiği birden fazla düğüme dağıtarak tek bir sunucunun tıkanıklık noktası haline gelmesini engeller.

Ağ katmanında aşağıdakilerin büyük önemi vardır: QoS (Hizmet Kalitesi) yapılandırması ve bant genişliği yönetimiKritik trafiği (örneğin, VoIP, iş uygulamaları, veritabanı bağlantıları) daha az hassas kullanımlara (indirmeler, güncellemeler, gereksiz yayın akışı) göre önceliklendirmek, yüksek yük dönemlerinde bile temel hizmetlerin sorunsuz çalışmaya devam etmesini sağlamaya yardımcı olur.

Kullanıcıların coğrafi olarak dağıldığı ortamlarda, İçerik dağıtım ağlarının (CDN'ler) kullanımı ve WAN optimizasyonu Bu, her şeyi değiştirebilir. Statik içeriği kullanıcıya daha yakın konumlandırmak, rotaları optimize etmek veya trafik sıkıştırma ve tekilleştirme tekniklerini kullanmak, gecikmeyi ve bant genişliği tüketimini azaltarak uzun bağlantılardaki darboğazları hafifletir.

Son olarak, önemi İyi bir fiziksel ve mantıksal ağ tasarımı: net topoloji, uygun boyutlandırılmış ana hatlar, uygun bölümlendirme ve yedek bağlantılar.Bütün bunlar, bir doygunluk noktası ortaya çıksa bile, ağın trafiği diğer yollar üzerinden dağıtacak ve kullanıcı deneyimini kabul edilebilir bir seviyede tutacak kapasiteye sahip olduğu anlamına gelir.

Sonuç olarak, ağ darboğazlarını yönetmek sadece daha fazla hız veya daha fazla donanım satın almakla ilgili değildir. Burada önemli olan, trafik akışının nasıl olduğunu anlamak, trafik sıkışıklığının nerede meydana gelebileceğini öngörmek ve iyi tasarım uygulamalarına, izlemeye ve sürekli optimizasyona güvenmektir.Bu kombinasyonla, ağ "bazen yavaş çalışan" bir kara kutu olmaktan çıkıp, işletmenin gerçek ihtiyaçlarıyla uyumlu, öngörülebilir ve verimli bir altyapı haline gelir.